跳出Realplayer.exe进程和www.7939.com的病毒好像进化了,手动杀要怎么做?
Realplayer.exe \u662f\u75c5\u6bd2\u5417\uff1f\u5982\u4f55\u6740\u6389\uff1f\u4e3b\u9875\u9501\u5b9a7939\u600e\u4e48\u529e\u554a\uff1f\u8fd9\u4e2a\u7ecf\u8fc7\u6d4b\u8bd5\uff0c\u73b0\u5728\u7684\u6240\u6709\u6740\u6bd2\u8f6f\u4ef6\u6682\u65f6\u90fd\u4e0d\u8d77\u4f5c\u7528\u3002\u3002\u6240\u4ee5\u8981\u624b\u52a8\u5220\u9664\uff01
\u6709\u4eba\u8bf4\u7528\u8d85\u7ea7\u5154\u5b50\u4e4b\u7c7b\u7684\u80fd\u6709\u7528\uff0c\u4f46\u7ecf\u8fc7\u672c\u4eba\u5b9e\u9a8c\uff0c\u4e0d\u80fd\u6839\u672c\u4e0a\u6839\u9664\u8fd9\u4e2a\u6728\u9a6c\uff01
\uff08\u4e00\uff09\u9996\u5148\u6309CTRL+ALT+DEL\u5728\u4efb\u52a1\u7ba1\u7406\u4e2d\u628a\u8fdb\u7a0bRealplayer.exe\u7ed3\u675f\u6389\uff01
\uff08\u4e8c\uff09\u6253\u5f00\u6211\u7684\u7535\u8111\uff01\u9009\u5de5\u5177\u2014\u2014\u6587\u4ef6\u5939\u9009\u9879\u2014\u2014\u67e5\u770b\uff08\u5feb\u6377\u952e\u6309ALT+T\u518d\u6309O\uff09\u4e2d\u7684"\u9690\u85cf\u53d7\u4fdd\u62a4\u7684\u64cd\u4f5c\u7cfb\u7edf\u6587\u4ef6(\u63a8\u8350)"\u7684\u52fe\u53d6\u6d88,\u628a"\u663e\u793a\u6240\u6709\u6587\u4ef6\u548c\u6587\u4ef6\u5939"\u9009\u4e2d\uff01
\uff08\u4e09\uff09\u628aWINDOWS\system32\Realplayer.exe\u627e\u5230\uff01\u6309CTRL+F\u67e5\u627eRealplayer.exe\u66f4\u5feb\uff01\uff08\u8fd9\u5c31\u662f\u4e00\u4e2a\u6728\u9a6c\u811a\u672c\u7a0b\u5e8f\uff0c\u6ca1\u5728\u5b89\u5168\u6a21\u5f0f\u4e0b\u5220\u9664\u4e0d\u6389\uff0c\u7ecf\u8fc7\u6211\u53cd\u590d\u5b9e\u9a8c\u7ec8\u4e8e\u627e\u5230\u5220\u9664\u7684\u529e\u6cd5\uff09
\u6253\u5f00\u4efb\u52a1\u7ba1\u7406\u628a\u8fdb\u7a0b\u4e2d\u7684explorer.exe\u7ed3\u675f\u6389\uff0c\u63a5\u7740\u684c\u9762\u53d8\u6d88\u5931\u4e86\uff0c\u4e0d\u6015\uff01\u9009\u4e2d\u4efb\u52a1\u7ba1\u7406\u5668\u7684\u201c\u6587\u4ef6\uff08F\uff09\u201d\u2014\u2014\u201c\u65b0\u4efb\u52a1\uff08\u8fd0\u884c\u3002\u3002\uff09\uff08N\uff09\u201d\u7136\u540e\u8fd0\u884cexplorer.exe\u684c\u9762\u5c31\u53c8\u51fa\u6765\u4e86\uff01\u63a5\u7740\u628a\u5728system 32\u4e2d\u7684Realplayer.exe\u5220\u9664
\uff08\u56db\uff09\u5728\u5f00\u59cb\u2014\u2014\u8fd0\u884c\u4e2d\u8f93\u5165regedit\u6309CTRL+F\u67e5\u627eRealplayer.exe\u628a\u67e5\u5230\u7684\u503c\u5220\u6389\u518d\u6309F3\u67e5\u3002\u77e5\u9053\u628a\u6240\u6709\u7684\u503c\u90fd\u5220\u5b8c\uff01
\uff08\u4e94\uff09\u8fd0\u884c\u201cregedit\u201d\u547d\u4ee4\uff0c\u6309\u4ee5\u4e0b\u8def\u5f84\uff1a HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main \u663e\u7070\u5230\u8fd9\u4e2a\u9879 \u7136\u540e\u5c31\u5728\u53f3\u8fb9\u5c31\u53ef\u4ee5\u627e\u5230\uff1a Start Page \u8fd9\u4e2a\u952e\u503c\u4e86 \u53cc\u51fb\u6539\u6210"about:blank\u201d
\u7136\u540e\u53f3\u51fbInternet Explorer\u9009\u5c5e\u6027\u70b9\u4f7f\u7528\u7a7a\u767d\u5c31\u597d\u4e86\uff01\uff08\u63a5\u4e0b\u6765\u5982\u679c\u4e0d\u662f\u83dc\u9e1f\u5c31\u5728\u6ce8\u518c\u8868\u4e2d\u641c\u7d22w w w.7939 .com\u628a\u67e5\u5230\u7684\u9879\uff0c\u503c\u90fd\u5220\u9664\u6389\uff01\uff09
\u81f3\u6b64\u5927\u529f\u544a\u6210\uff01
\u60a8\u597d\u4e0d\u7528\u62c5\u5fc3\uff1b
\u65e2\u7136\u6740\u6bd2\u8f6f\u4ef6\u80fd\u67e5\u51fa\u6765\u5c31\u4e00\u5b9a\u80fd\u6740\uff0c\u6240\u8c13\u6740\u4e0d\u4e86\uff0c\u662f\u56e0\u4e3a\u75c5\u6bd2\u5728\u8fd0\u884c\uff1b\u6b63\u5728\u8fd0\u884c\u7684\u7a0b\u5e8f\u4e0d\u80fd\u4fee\u6539\u6216\u5220\u9664\u7684\u3002
\u91cd\u65b0\u542f\u52a8\uff0c\u6309\u4f4fF8\uff0c\u8fdb\u5165\u5b89\u5168\u6a21\u5f0f\uff0c\u518d\u4ece\u5b89\u5168\u6a21\u5f0f\u4e2d\u542f\u52a8\u6740\u6bd2\u8f6f\u4ef6\u5c31\u53ef\u4ee5\u8f7b\u677e\u6740\u6bd2\u4e86\u3002
\u53e6\u5916\u8bf7\u4e00\u5b9a\u8981\u6e05\u7406\u4e00\u4e0b\u4f60\u7684\u4e34\u65f6\u6587\u4ef6\u5939
\u8fd9\u662f\u56e0\u4e3a\u6709\u5f88\u591a\u75c5\u6bd2\u4e3b\u7a0b\u5e8f\u9690\u85cf\u5728\u4e34\u65f6\u6587\u4ef6\u5939\u91cc\u9762,\u4f60\u6740\u6bd2\u7684\u65f6\u5019\u4e0d\u80fd\u5b8c\u5168\u7684\u5220\u9664
http://www.pctutu.com/news.asp?id=88
2006-8-10 \u8d85\u7ea7\u5154\u5b507.76
\u5efa\u8bae\u4f60\u5b89\u5168\u6a21\u5f0f\u4e0b\u4f7f\u7528\u4e3b\u6d41\u6740\u6bd2\u8f6f\u4ef6\u7684\u6700\u65b0\u7248\u6740\u6bd2
\u795d\u60a8\u597d\u8fd0\u3002
\u6ca1\u6709\u6740\u6bd2\u8f6f\u4ef6\u7684\u5316\u5230\u8fd9\u91cc\u4e0b\u8f7d
\u6709\u4eca\u5929\u6700\u65b0\u7684\u745e\u661f
http://www.luckfish.net/rising.htm
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
1. hijackthis打勾修复如下各项 http://post.baidu.com/f?kz=126273056
R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll (file missing)
O1 - Hosts: 59.34.197.239 www.baidu.com
O1 - Hosts: 59.34.197.239 baidu.com
O1 - Hosts: 59.34.197.239 www.sohu.com
O1 - Hosts: 59.34.197.239 sohu.com
O1 - Hosts: 59.34.197.239 www.sina.com
O1 - Hosts: 59.34.197.239 sina.com
O1 - Hosts: 59.34.197.239 www.sina.com.cn
O1 - Hosts: 59.34.197.239 sina.com.cn
O1 - Hosts: 59.34.197.239 www.163.com
O1 - Hosts: 59.34.197.239 163.com
O1 - Hosts: 59.34.197.239 www.google.com
O1 - Hosts: 59.34.197.239 google.com
O1 - Hosts: 59.34.197.239 www.qq.com
O1 - Hosts: 59.34.197.239 qq.com
O1 - Hosts: 59.34.197.239 www.hao123.com
O1 - Hosts: 59.34.197.239 hao123.com
O1 - Hosts: 59.34.197.239 ttlttt.com
O1 - Hosts: 59.34.197.239 about:blank
2 置顶1工具killbox 分别填入如下的文件 选择“重启后删除”。
注意一次删多个文件的方法 看懂再操作。
http://post.baidu.com/f?kz=126275178
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\intranet.exe
c:\WINDOWS\system32\COMAdEvent.dll
3 SRENG删除 http://post.baidu.com/f?kz=126273778
启动项目 -->注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<intranet><C:\WINDOWS\system32\intranet.exe> []
4 专杀工具清除 http://post.baidu.com/f?kz=130898733
浏览器加载项[MyIEHelper Class]
{16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5002.dll, N/A>
这个经过测试,现在的所有杀毒软件暂时都不起作用。。所以要手动删除!
有人说用超级兔子之类的能有用,但经过本人实验,不能根本上根除这个木马!
第一种:
(一)首先按CTRL+ALT+DEL在任务管理中把进程Realplayer.exe结束掉!
(二)打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
(三)把WINDOWS\system32\Realplayer.exe找到!按CTRL+F查找Realplayer.exe更快!(这就是一个木马脚本程序,没在安全模式下删除不掉,经过我反复实验终于找到删除的办法)
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在system 32中的Realplayer.exe删除
(四)在开始——运行中输入regedit按CTRL+F查找Realplayer.exe把查到的值删掉再按F3查。直到把所有的值都删完!
(五)运行“regedit”命令,按以下路径: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 显灰到这个项 然后就在右边就可以找到: Start Page 这个键值了 双击改成"about:blank”
然后右击Internet Explorer选属性点使用空白就好了!(接下来如果不是菜鸟就在注册表中搜索w w w.7939 .com把查到的项,值都删除掉!)
至此大功告成!
``````````````````````````````````````````````````````````
第二种:
1.进入安全模式打开我的电脑查找以下文件C:/windows/system32/Realplayer.exe ,删掉Realplayer.exe .
2.重新启动系统后运行regedit进注册表找到HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run 删掉右边窗口里的Realplayer.exe
3.删掉IE主页中的7939网址.并将7939网址放入受限站点中就OK拉!
其实就这么简单,关键就是要进安全模式删掉C:/windows/system32/Realplayer.exe
谢谢楼上滴103077829 - 魔法师 四级
偶的病毒按照你的方法终于删除了,谢谢了。
哎,这段时间病毒可把我给害苦了,我不知道重新安装了多少次系统,
安装了多少的杀毒软件,杀毒都无济于事,一直以为
Realplayer.exe进程只是一个播放器的进程,哎。。。。。。
不用进安全模式~,打开任务栏管理器,先结束掉realplayer.exe这个进程,然后再结束explorer.exe这是桌面会暂时消失,然后再点文件-新建任务(运行)输入explorer,因为realplayer这个进程运行后会被explorer.exe使用,所以不能直接删除realplayer.exe这个文件,然后进入C:\WINDOWS\SYSTEM32删除掉realplayer.exe这个文件,在点开始-运行-msconfig,在启动项上把realplayer.exe这项的勾去掉,然后打开IE浏览器的属性就修改首页,这样就可以了,很简单的,那些故障也不会在出了
跟我中的是一样的毒,刚才我在安全模式下用卡巴斯基杀除了
绛旓細realsched.exe杩涚▼鏄RealPlayer鑷姩鍗囩骇绋嬪簭realplayer automacticly update锛屼竴鑸潵璇存病澶氬ぇ鐢ㄥ锛屽畠鐨勫瓨鍦ㄥ绯荤粺鐨凜PU鍗犵敤鏈夋椂楂樿揪100%,鎶婂ス鍘婚櫎鎺夊realone player娌℃湁褰卞搷,鑰屼笖鐢佃剳閫熷害灏嗕細鎻愰珮锛屽垹闄ょ殑鏂规硶鏈変袱绉嶃1. a銆佹墦寮鈥滃伐鍏封=銆夆滈閫夐」鈥濈獥鍙 b銆佸幓鎺夆滆嚜鍔ㄦ湇鍔♀濅腑鈥滄鏌ユ渶鏂颁笅杞界殑濯掍綋...
绛旓細realsched 鏄realplay 鐨勬鏌ユ洿鏂扮増鏈▼搴,msconfig绂佹浠ュ悗,鍐嶈繍琛宺ealplay 杩樹細瑁呭埌鑷惎鍔ㄩ」閲,鍦ㄥ伐鍏/棣栭夐」閲/鑷姩鏈嶅姟/鑷姩鏇存柊椤瑰彸杈规妸鑷姩涓嬭浇鍜屽畨瑁呴噸瑕佹洿鏂板墠闈㈢殑閽╁幓鎺,纭畾,浣嗘槸鏈夋椂鍊欒繍琛REALPLAY杩樻槸浼氳鍒板惎鍔ㄩ」閲.杩欎釜绋嬪簭纭疄娌′粈涔堢敤,鍦–:\\Program Files\\Common Files\\Real\\Update_OB...
绛旓細浣犲彲浠ヨ繘鍏ヤ釜浜鸿瀹氾紞锛嶏紞绯荤粺璁惧畾锛嶏紞鑷姩鏇存柊璁剧疆锛嶏紞锛嶇粰鑷姩鏇存柊鍏抽棴鍗冲彲锛
绛旓細鍘绘帀瀹冪殑鍔炴硶鏄細鎵撳紑娉ㄥ唽琛ㄧ紪杈戝櫒锛屾壘鍒扳淗KEY_CURRENT_USER锛糞oftware锛糓icrosoft锛糏nternet Explorer锛糓enuExt鈥濓紝浣犲氨浼氱湅鍒颁护浜鸿鍘岀殑缃戝潃锛屽皢鍏跺垹闄わ紝鍙抽敭灏变笉浼氬啀鍑虹幇閭d簺缃戠珯鐨勫悕瀛椾簡銆傛湁鏃舵垜浠甯稿嵏杞芥煇涓簲鐢ㄧ▼搴忓悗锛屽湪鍙抽敭鑿滃崟涓粛浼氶仐鐣欎笅涓浜涗笉鍐嶉渶瑕佺殑椤圭洰锛屽悓鏍烽渶瑕佸皢鍏跺垹闄ゃ傝繖浜涢仐鐣欓」鐩竴鑸...
绛旓細濡傛灉璇存挱鏀句笉浜嗕竴鑸湁2涓彲鑳斤紝涓涓氨鏄綘鐨勬挱鏀惧櫒瀹夎鐨勫お澶氫簡锛屽鑷村唴閮ㄦ湁鍐茬獊锛圡PC鎴栦竾鑳芥挱鏀惧櫒灏卞鍟︼紝濡傛灉灏辨槸鍠滄瀹夎澶氱鐨勬挱鏀惧櫒锛岄偅涔堝湪浣犲畨瑁呯殑杩囩▼涓敞鎰忓畨瑁呯殑鍐呭锛屽湪瀹夎杩囩▼涓氨鎶婁竴浜涘瀮鍦炬彃浠舵垨閲嶅鎻掍欢闄ゅ幓锛夛紝鍙﹀灏辨槸缃戠殑闂锛岀綉缁滀箣闂寸殑灞忚斀鏄紬鎵鍛ㄧ煡鐨勶紝濡傛灉浣犵敤鐢典俊涓婂睘浜庢暀鑲...
绛旓細realsched.exe 杩欐槸realplayer鎾斁鍣ㄧ殑鍗囩骇绋嬪簭棣栧厛鎵撳紑RealPlayer,鍗曞嚮鈥滃伐鍏封濃啋鈥滈閫夐」鈥,鍦ㄢ滈閫夐」鈥濈獥鍙,鍒嗗埆鍘绘帀鈥滆嚜鍔ㄦ湇鍔♀濅腑鈥滄鏌ユ渶鏂颁笅杞界殑濯掍綋,娣诲姞鍒版垜鐨勫獟浣撳簱鈥濆拰 鈥滆嚜鍔ㄦ洿鏂扳濅腑鈥滆嚜鍔ㄤ笅杞藉拰瀹夎閲嶈鏇存柊鈥濆墠鐨勫閫夋,鎸夆滅‘瀹氣濄傜劧鍚庡湪鈥滈閫夐」鈥濈獥鍙b滆嚜鍔ㄦ湇鍔♀濅腑鈥淩eal娑堟伅涓績鈥濈偣鍑烩滈厤缃...
绛旓細2.XP鎿嶄綔绯荤粺涓愬皢闊抽噺鍥炬爣鏀惧叆浠诲姟鏍忋戞墦鍕炬棤鏁堬紝鍙兘鏄涪澶辨枃浠(sndvol32.exe)浜嗭紝鍙互鍦ㄧ浉鍚屾搷浣滅郴缁熺殑鐢佃剳涓婂鍒朵竴涓猻ndvol32.exe鏂囦欢锛岄粡璐村湪杩欎釜鏂囦欢鎵鐨勮矾寰 C:\WINDOWS\system32搴曚笅鍗冲彲銆傚鏈夌郴缁熷厜鐩樻壘鍒皊ndvol32.ex_鏂囦欢澶嶅埗鍒癈:\WINDOWS\system32鏂囦欢澶归噷闈㈠悗锛岄噸鍛藉悕涓簊ndvol32.exe...
绛旓細鍐呭瓨涓嶈兘涓衡渞ead鈥濇垨鈥渨ritten鈥濈殑瑙e喅鏂规锛氭湁浜涗汉杩愯椋氳溅绋嬪簭鐨勬椂鍊欎細寮瑰嚭璇ュ唴瀛樹笉鑳戒负鈥渞ead鈥濈殑閿欒鎻愮ず銆傚笇鏈涗互涓嬫枃绔犺兘瀵瑰ぇ瀹舵湁鎵甯姪銆備娇鐢╓indows鎿嶄綔绯荤粺鐨勪汉鏈夋椂浼氶亣鍒拌繖鏍风殑閿欒淇℃伅锛岃繍琛屾煇浜涚▼搴忕殑鏃跺欙紝鏈夋椂浼氬嚭鐜板唴瀛橀敊璇殑鎻愮ず锛岀劧鍚庤绋嬪簭浼氳嚜鍔ㄥ叧闂垨鐐瑰嚮鍚庡叧闂紝涓ラ噸鐨勪細鏃犳硶鍏抽棴銆傗...
绛旓細渚嬪锛屽弻鍑烩減refcpl.cpl鈥濇枃浠舵椂锛屽疄闄呬笂鏄墦寮浜RealPlayer鐨勨滃睘鎬р濆璇濇锛岀Щ鍘昏繖涓.cpl鏂囦欢灏卞彲浠ヤ粠鎺у埗闈㈡澘涓Щ闄ealPlayer鍥炬爣浜(褰撶劧锛屽叾鍓嶆彁鏄偍鐨勭郴缁熶腑宸茬粡瀹夎浜哛ealPlayer杞欢)銆備絾姝ゆ柟娉曞彧閫傜敤浜嶹indows XP绯荤粺涓 鐨勭涓夋柟鍥炬爣锛岃屽浜庣郴缁熷唴缃浘鏍囨潵璇达紝濡傛灉绉诲姩杩欎簺鍥炬爣锛岀郴缁熶細鑷姩灏嗗叾...
绛旓細妫鏌indows鑷甫鐨勬挱鏀捐蒋浠 RealPlayer 鍜 Windows media Player 鐨勯煶閲,,鏄惁閮借皟瑙f垚鏈灏,鎴栬呴潤闊,鐜板湪鏈変簺澹板崱,鏈夋帴鍙f劅搴斿姛鑳,姣斿浣犳彃涓婇煶鍝嶆垨鑰呰虫満,浼氬脊鍑轰竴涓獥鍙,璁╀綘閫夋嫨浣犳彃涓婂幓鐨勬槸浠涔堣澶,褰撲綘閫夋嫨閿欒,灏卞彲鑳藉鑷存病鏈夊0闊充簡,杩欓噷涓瀹氳璁剧疆姝g‘銆傜壒鍒彁閱:瀹為檯涓婂緢澶氭椂鍊,鐢佃剳涓嶆甯稿伐浣滅殑鍘熷洜閮芥槸...
